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P.O. Box 1450 
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Sir: 



Applicant hereby claims the priority of German Patent Application Serial No. 
102 1 1 674.1, filed March 15, 2002, under the provisions of 35 U.S.C. 119. 
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Aktenzeichen: 
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Anmeider/lnhaber: 
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10211 674.1 



15. Mar? 2002 



T-Mobile Deutschland GmbH. 53227 Bonn/DE 



Verfahren zur Bereitstellung und Abrechnung von 
WIM-Funktionalitaten bei mobilen Kommunikations- 
endeinrichtungen 



IPC: 



H 04 M. H 04 Q 



Die angehefteten Stiicke sind eine richtige und genaue Wiedergabe der ur- 
sprunglichen Unterlagen dieser Patentanmeldung. 



Munchen, den 09. November 2004 
Deutsches Patent- und Markenamt 
Der President 

Im Auftrag 
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04.03.2002 

DeTeMobil Deutsche Telekom MobilNet GmbH 



Verfahren zur Bereitstellung und Abrechnung von WIM-Funktionalitaten bei 
mobilen Kommunikationsendeinrichtungen 

Die Erfindung betrifft ein Verfahren zur Bereitstellung und Abrechnung von WIM- 
Funktionalitaten bei mobilen Kommunikationsendeinrichtungen. 

Stand der Technik 

Fiir gesicherte elektronische Geschafte uber Mobilfunk wurde / wird unter anderem 
von den Mobiifunknetzbetreibem und Geratehersteiiern gemeinsam ein als WTLS 
(Wireless Transport Layer Security) bezeichneter offener Standard entwickelt. WTLS 
basiert auf bestehenden Normen, wie WAP (Wireless Application Protocol) und TLS 
(Transport Layer Security), zur Verschlusselung und einem WIM (Wireless 
Identification Module) zur Identifizierung und Signatur. Bei der TLS bzw. WTLS 
Technologie handelt es sich um ein Protokoll der Transportschicht. Diese Schicht 
gewahrleistet von Haus aus eine zuverlassige, transparente und verschlusselte 
Datenubertragung zwischen zwei Systemen basierend auf einem sogenannten 
Public Key Verschlusselungsverfahren (PKI). Zudem fungiert sie als Schnittstelle 
zwischen den daruber liegenden anwendungsorientierten Schichten und den 
darunter liegenden netzwerkorientierten Schichten. Die zentrale Aufgabe ist der 
Verbindungsaufbau und die Steuerung zwischen zwei Prozessen. Die Identifizierung 
und Signatur der Informationen erfolgt mittels der WIM. 
Signaturen, die wahrend des Handshake im WLTS/TLS erfolgen sind nicht 
benutzerinitiiert und geschehen automatisch. Hierzu wird auch ein eigener Schlussel 
(Key) venA/endet, der nicht der Signaturkey ist, der fur Signaturen innerhalb von 
Applikationen verwendet wird. 



) 

T01047DE 



Dies erlaubt es, mit mobilen Kommunikationsendgeraten verschiedenste 
Transaktionen durchzufuhren, wie z. B. Bank- und Borsengeschafte, Kreditkarten- 
und andere Zahlungen sowie Zugangskontrolle zu Gebauden sowie Computern. 
Zusammen mit geeigneten Infrarotschnittsteilen oder dem Kurzstreckenfunk 
„Bluetooth" sind Zahlungen in Verbindung mit Kassen und Zapfsaulen sowie 
Autorisieaingen bei Schlielisystemen denkbar. 

Die notwendigen PKI Verfahren werden individuell zwischen einem Teilnehmer 
(Kunden) und einem bellebigen Dienstleister durchgefuhrt, >A(obei sich der 
Teilnehmer beim Dienstleister entsprechend registriert. Die WIM dagegen wird in der 
Uilf^'^ Regel vom Betreiber des vom Endgerat venA^endeten Kommunikationsnetzes 
bereitgestellt und ist in einem Endgerat oder einem mit diesem verbundenen 
Identifikationsmodul, z. B. SIM, realisiert. 

Geqenstand der Erfindunq 

Die Aufgabe der Erfindung besteht darin, ein Verfahren vorzuschlagen, das ein 
einfaches und sicheres Bereitstellen und Abrechnen von WIM-Funktionalitaten bei 
mobilen Kommunikationsendgeraten erlaubt. 



Diese Aufgabe wird erfindungsgemaii durch die Merkmale des Patentanspruchs 1 
gelost. 



Vorteilhafte Ausgestaltungen und Weiterbildungen der Erfindung sind in den 
abhangigen PatentansprQchen angegeben. 

Es wird vorgeschlagen, die Anzahl der Signaturen, die ein Kommunikationsendgerat 
bzw. ein Identifikationsmodul, z. B. eine SIM Chipkarte, durchfuhren kann, durch 
einen Zahler zu begrenzen. Mit jeder Signatur wird der Zahler weitergezahlt. Wenn 
der Zahler einen Schwellwert erreicht hat, ist keine weitere Signatur moglich, bevor 
nicht durch eine Art Freischaltung / Aufladung ein Reset auf den Zahler 
stattgefunden hat. 
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ErfindungsgemaU stellt die WIM eine Funktion zur Verfugung, mit der auf 
Applikationsebene Signaturen erstellt werden konnen. Diese sind durch den 
Teilnehmer (Benutzer) initiiert; der Teilnehmer muss z.B. fur jede Signatur seine 
sogenannte PIN-NR (non repudiation PIN) eingeben. 

Die WIIVI sperrt die FunktionalitSt ..Signieren" wenn ein Zaiiler abgelaufen ist. Eine 
Freisclialtung / Aufladung kann dann z. B. per OTA (over tlie air message) erfolgen 
und gegenUber dem Teilnehmer entsprechend vergebiihrt werden.. 

Nachfolgend wir ein Ausfuhrungsbeispiel der Erfindung beschrieben. Als mobile 
Kommunikationsendeinrichtung wird von einem Mobiltelefon mit Identifikationsmodul 
(SIM-Karte) ausgegangen, das Qber EInrichtungen zur DurchfQhrung gesicherter 
elektronischer Geschdfte und entsprechende Schnittstellen verfugt. 

Die WliVI zahit intern jede durch den Teilnehmer initlierte Signatur. Wenn eine 
voreingestellte Anzahl von Signaturen geleistet wurde, sind keine weiteren 
Signaturen moglich, bevor nicht diese Funktion wieder freigeschaltet wird. Die 
Freischaltung geschieht uber die Luftschnittstelle des Mobllkommunikationsnetzes 
(over the air) mit Hilfe einer entsprechenden, auf der SIM-Karte implementlerten 
SAT-Applikation (SAT: SIM Application Toolkit) und kann nur durch den 
Netzbetreiber erfolgen. Glelchzeitig mit der Freischaltung kann die Anzahl der 
mSglichen Signaturen neu gesetzt werden. Eine ZShlung jeder einzelnen Signatur im 
Mobilkommunikationsnetz ist nIcht erforderlich. 



Vielfaitlge MOgllchkeiten sind denkbar und konnen kombiniert werden: 

• Die Signatur kann generell freigeschaltet werden, z. B. fur Postpald-Teilnehmer, 
d.h. Teilnehmer mit SIM-Kartenvertrag Oder Teilnehmer, die eine hShere 
Grundgebuhr bezahlen. 

• Der Zahlerstand auf der Karte kann vom Teilnehmer lokal durch eine einfache 
SAT-Funktion abgefragt werden, z. B. um rechtzeitig die Freischaltung weiterer 
Signaturen, z. B. Qber eine SAT-Funktion, zu beantragen. Die Freischaltung wird 
vergebQhrt. 
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• Die Karte sendet nach dem Verbrauchen der letzten Signatur eine SMS an eine 
an das Kommunikationsnetz angebundene zentrale Einrichtung, z.B. einen 
Freischalteserver, der den Teilnehmer mit der Anzahl der verbrauchten 
Signaturen vergebiihrt und anschlieliend die Signaturfunktion wieder freigibt, 
sofern der Teilnehmer die Freigabe wunscht (fur Prepaid und Postpaid 
anwendbar). 

Der interner Zahler wird bei jeder Signatur heruntergezahlt. Die WIM Funktion wird 
gesperrt, wenn der Zaiilerstand = 0 erreicht ist. Eine Freischaltung erfolgt „over the 
air" z. B. durch eine SAT-Anwendung. Ein unbegrenztes Signieren kann z.B. durch 
Setzen des Zahlerstands auf einen Wert von -1 durch den Netzbetreiber 
freigeschaltet werden. 

Die Erfindung ermogiicht es Drittparteien, z. B. Banken, ihre eigenen PKI-Verfahren 
aufzubauen und ihre Teilnehmer selbst fur die Nutzung dieser Verfahren zu 
registrieren. Der Netzbetreiber benotigt keine eigenen PKI-Verfahren, sondern stellt 
den Telnehmern lediglich eine universell nutzbare WIM zur Verfugung. 
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Patentanspruche 

1 . Verfahren zur Bereitstellung und Abrechnung von WIM-Funktionalitaten bei 
mobilen Kommunikationsendeinrichtungen, 

dadurch gekennzeichnet. 

dass die WIM intern jede durch den Teilnehmer initiierte Signatur zaiilt, wobei 
die Signaturfunktion gesperrt wird, wenn eine vorgegebene Anzahl von 
Signaturen geleistet wurde. 

2. Verfaliren nach Anspmch 1 , dadurch gekennzeichnet, dass durch die 
Freischaltung / Aufladung der Zahler auf einen vorgegebenen Wert gesetzt wird, 
und dadurch die Signaturfunktion erneut fur eine vorgegebene Anzahl von 
Signaturen freigegeben wird. 

3. Verfahren nach einem der vorhergehenden Anspruche, dadurch 
gekennzeichnet, dass bei jeder Freischaltung / Aufladung eine 
Gebiihrenabrechnung der durchgefuhrten Signaturen gegenQber dem 
Teilnehmer erfolgt. 

4. Verfahren nach einem der vorhergehenden Anspruche, dadurch 
gekennzeichnet, dass die Freischaltung / Aufladung der Signaturfunktion uber 
die Luftschnittstelle des mobilen Kommunikationsnetzes erfolgt. 

5. Verfahren nach einem der vorhergehenden Anspruche, dadurch 
gekennzeichnet, dass die Freischaltung / Aufladung durch einen an das 
mobile Kommunikationsnetz angebundenen Freischalteserver erfolgt. 
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Zusammenfassung 

Die Erfindung betrifft ein Verfahren zur Bereitstellung und Abrechnung von WIM- 
Funktionalitaten bei mobilen Kommunikationsendeinrichtungen, das sich dadurch 
auszeichnet, dass die WIM intern jede durch den Teilnehmer initiierte Signatur zahit, 
wobel die Signaturfunktion gesperrt wird, wenn eine vorgegebene Anzalil von 
Signaturen geleistet wurde. Es ist keine weitere Signatur nnoglich, bevor nicht durch 
eine Art Freischaltung / Aufladung ein Reset auf den Zahler und eine entsprecliende 
Vergebuhrung stattgefunden hat. 



